- 13,091
- 20
- 8 Ноя 2022
Ситуация подняла вопрос о том, кто на самом деле контролирует плагины WordPress.
Компания WP Engine Для просмотра ссылки Войдиили Зарегистрируйся действиями сооснователя WordPress Мэтта Малленвега, который «присвоил» плагин Advanced Custom Fields (ACF), разрабатываемый командой WP Engine с 2011 года.
Advanced Custom Fields — это сложный плагин, содержащий более 200 000 строк кода, который регулярно обновляется. За последние 2 года, с момента присоединения к WP Engine, было выпущено более 15 обновлений плагина.
Изменения, внесённые в дистрибутив ACF под уникальным идентификатором (slug) плагина в репозитории WordPress.org, WP Engine называет нарушением принципов и ценностей открытого исходного кода. По мнению команды ACF, действия Малленвега привели к замене миллионов установок плагина на код, который не был утверждён и проверен разработчиками ACF.
Обновленная страница плагина в каталоге WordPress
WP Engine Для просмотра ссылки Войдиили Зарегистрируйся клиентов, использующих WP Engine, Flywheel хостинг и ACF PRO, что для них ничего не изменится, и они продолжат получать последние обновления и нововведения от команды ACF. Однако бесплатная версия плагина на WordPress.org больше не контролируется разработчиками ACF.
Пользователям, которые управляют сайтами с бесплатной версией ACF на других хостингах, рекомендуется выполнить одноразовую загрузку версии 6.3.8 с сайта advancedcustomfields[.]com, чтобы обезопасить себя в будущем и продолжить обновления через панель администратора WordPress. Такой же процесс можно применить, если плагин уже был обновлён до модифицированной версии «Secure Custom Fields».
Представители WordPress заявили, что WP Engine, находясь в каталоге, автоматически соглашаются с Для просмотра ссылки Войдиили Зарегистрируйся согласно которым WordPress имеет право заблокировать доступ к плагину старому и добавить нового разработчика, помимо всего прочего.
WP Engine подчеркнула, что действия Малленвега несут серьёзную угрозу для всей экосистемы WordPress. Попытка основателя единолично взять под контроль эту открытую платформу, которая была создана усилиями многих разработчиков плагинов и контрибьюторов, свидетельствует о злоупотреблении доверием и нарушении принципов открытости и честности сообщества.
Данная ситуация является апогеем противостояния WordPress и WP Engine. Ранее руководство площадки Для просмотра ссылки Войдиили Зарегистрируйся хостинг-провайдеру WP Engine доступ к своим ресурсам. Мулленвег заявил, что WP Engine не будет иметь доступ к ресурсам платформы, включая темы и плагины, до урегулирования юридических вопросов.
Открытое противостояние между WP Engine и Automattic началось в сентябре, когда Мулленвег Для просмотра ссылки Войдиили Зарегистрируйся в наживе и назвал компанию «раковой опухолью WordPress». По словам Мулленвега, компания не вносит достаточного вклада в развитие сообщества, хотя и она, и Automattic ежегодно зарабатывают около полумиллиарда долларов.
На фоне обвинений WP Engine направила Мулленвегу и Automattic Для просмотра ссылки Войдиили Зарегистрируйся подобных заявлений. В письме утверждается, что Automattic угрожала WP Engine «разрушительными мерами» в случае несоблюдения требований, в том числе выплаты процента от валового дохода. В ответ Automattic также отправила WP Engine письмо о прекращении и воздержании, обвинив компанию в нарушении товарных знаков WordPress и WooCommerce.
Компания WP Engine Для просмотра ссылки Войди
Advanced Custom Fields — это сложный плагин, содержащий более 200 000 строк кода, который регулярно обновляется. За последние 2 года, с момента присоединения к WP Engine, было выпущено более 15 обновлений плагина.
Изменения, внесённые в дистрибутив ACF под уникальным идентификатором (slug) плагина в репозитории WordPress.org, WP Engine называет нарушением принципов и ценностей открытого исходного кода. По мнению команды ACF, действия Малленвега привели к замене миллионов установок плагина на код, который не был утверждён и проверен разработчиками ACF.
Обновленная страница плагина в каталоге WordPress
WP Engine Для просмотра ссылки Войди
Пользователям, которые управляют сайтами с бесплатной версией ACF на других хостингах, рекомендуется выполнить одноразовую загрузку версии 6.3.8 с сайта advancedcustomfields[.]com, чтобы обезопасить себя в будущем и продолжить обновления через панель администратора WordPress. Такой же процесс можно применить, если плагин уже был обновлён до модифицированной версии «Secure Custom Fields».
Представители WordPress заявили, что WP Engine, находясь в каталоге, автоматически соглашаются с Для просмотра ссылки Войди
WP Engine подчеркнула, что действия Малленвега несут серьёзную угрозу для всей экосистемы WordPress. Попытка основателя единолично взять под контроль эту открытую платформу, которая была создана усилиями многих разработчиков плагинов и контрибьюторов, свидетельствует о злоупотреблении доверием и нарушении принципов открытости и честности сообщества.
Данная ситуация является апогеем противостояния WordPress и WP Engine. Ранее руководство площадки Для просмотра ссылки Войди
Открытое противостояние между WP Engine и Automattic началось в сентябре, когда Мулленвег Для просмотра ссылки Войди
На фоне обвинений WP Engine направила Мулленвегу и Automattic Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
